موزیلا امروز نسخه ۷۲.۰.۱ مرورگر فایرفاکس و نسخه ۶۸.۴.۱ از فایرفاکس ESR را منتشر کرده این بروز رسانی به منظور پچ کردن یک آسیب پذیری حاد zero-day در این مرورگر بوده که گروهی از هکر ها در حال اکسپلویت کردن آن هستند.

 CVE-2019-17026  یک آسیب پذیری حاد از نوع type confusion است که در کامپایلر IronMonkey JIT از engine جاوا اسکریپت SuperMonkey موزیلا وجود دارد.

بطور کلی آسیب پذیری های type confusion زمانی بوجود می آیند که کد آبجکت هایی که به آن ارسال میشود را نمی تواند راستی آزمایی کند و بدون چک کردن از آنها استفاده می کند که این امر به هکر ها اجازه می دهد اپلیکیشن را از کار بیاندازند ویا code execution انجام دهند.

البته جزئیاتی از این باگ امنیتی و حملات بالقوه سایبری توسط موزیلا منتشر نشده وفقط اعلام کرده که اطلاعات اشتباه در کامپایلر ذکر شده برای ست کردن اعضای آرایه می تواند به type confusion منجر شود.این مسئله در کامپوننت engine آسیب پذیر  جاوا اسکریپت می تواند از راه دور اکسپلویت شود.هکر با فریب کاربر به بازدید از یک وبسایت آلوده از پیش طراحی شده میتواند code execution روی سیستم انجام دهد.

این آسیب پذیری توسط متخصصین امنیت سایبری Qihoo 360 ATA به موزیلا گزارش شده.با اینکه فایر فاکس بطور خودکار بروز رسانی ها را وقتی در دسترس قرار میگیرند نصب میکند این عمل بصورت دستی قابل انجام شدن است.از طریق menu و رفتن به About Mozilla Firefox